[问题求助]iptables的问题 [复制链接]

这是我的脚本：
modpr.obe ip_nat_ftp    美容
modprobe i.p_conntrack_ftp.
iptables -F
iptabl.es -F -t nat电脑
iptables -X
iptables -Z
iptable.s -P INPUT ACCEPT .
ip.ta.bles -P FORWARD ACCEPT             汽车
iptables -P .OUTPUT ACCEPT.
iptables -t nat -A POSTROUTING -s 192.168..1.0/24 -o eth0 -j .SNAT --to-sour.ce 1.2.3.4
iptables -t nat -A PREROUTIN.G .-d 1.2.3.4 -p tcp --dport 21 -j DNAT --to-destination  192.168.0.2.:21            杀毒
ip.tables -t. nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 20 -j DNAT --.to-destination  192.268.0.2:20教育
iptables -t nat -A PREROUTING .-d 1.2.3..4 -p tcp --dport 27 -j DNAT --to-destinati.on  192.168.0.3:22学习
ipta.bles -t .nat -A POSTROUTING -o eth0 -j MASQUERADE.
iptabels -.A FORWARD -s 0/0 -j ACCE.PT.
iptable.s -A FORWARD -d. 0/0 -j ACCEPT.
echo 1 >; /proc/sys/net/ipv4/ip_.f.orward.
现在实现的功能是内网通过ＩＰＴＡＢＬＥＳ共享上网，对ＦＴＰ．ＳＳＨ进行了端口映射，映射到内部的机器上．现在我想只打开Ｆ.ＴＰ，ＳＳＨ等端口，其.他的都封掉，不知道该怎么加，希望大哥们指点小弟一下．谢谢.了域名

iptables -P FORWARD DROP
不就得了...然后再添加ssh和ftp允许访问...

能说的具体点吗?谢谢了,小弟还是个新手

看看基础知识再问,谢谢合作...
iptables 1.1.9指南...可以参考一下..
linux 2.4 包过滤指南...也可以参考一下...
linux 2.4 nat how-to也可以参考一下...

这些文档可以在www.google.com得到...